ESPAÑOL ENGLISH Facebook Twitter Instagram Flickr YouTube
Logotipo del Ministerio de Defensa Logotipo del EMAD
Periodista del EMAD
 Prensa

El Mando Conjunto del Ciberespacio es reconocido como Entidad de Certificación del Esquema Nacional de Seguridad

En Madrid
24 de agosto de 2022
  • El Grupo de Auditorías ha conseguido la acreditación tras superar un exhaustivo proceso de verificación

‘Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología’ (Gene Spafford).

Estamos subidos en un tren tecnológico que demanda una adaptación continua a una situación cada vez más compleja. Por un lado, se debe conseguir que la tecnología sea útil y sencilla para los usuarios pero, por otro lado, se debe evitar que se suban individuos y organizaciones que buscan otros fines malintencionados para los que no está concebido su uso.

Esta premisa, que puede parecer evidente, se enfrenta a una realidad en la que cualquiera puede disponer de un equipo informático para acceder a la información a través de medios electrónicos. De hecho, esta es hoy en día la manera habitual de comunicarse entre particulares, empresas y administraciones. Y es este entorno abierto y libre el que requiere que los organismos que buscan la aplicación de unos mínimos de seguridad deban adaptarse continuamente al medio tecnológico para estar a la vanguardia de la seguridad.

Esta adaptación supone, en todos los casos, una evolución para ir por delante, allanando el camino por el que se transita y dificultando la tarea a quienes intenten hacernos descarrilar. Una de las organizaciones en España que vela por el transcurrir seguro de este viaje tecnológico es el Grupo de Auditorías del Mando Conjunto del Ciberespacio (MCCE).

Este grupo ha pasado recientemente por un exhaustivo proceso de verificación para ser acreditado como Entidad de Certificación del Esquema Nacional de Seguridad (ENS), que, en su nueva redacción (Real Decreto 311/2022 de 3 de mayo), busca cumplir tres grandes objetivos:

  • Alinear el ENS con el marco normativo y el contexto estratégico existente para garantizar la seguridad de la administración digital.
  • Introducir la capacidad de ajustar los requisitos del ENS, para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas.
  • Facilitar una mejor respuesta a las tendencias en ciberseguridad, reducir vulnerabilidades y promover la vigilancia continua.

En este proceso de verificación, el Grupo de Auditorías del MCCE ha demostrado su capacidad y experiencia para auditar sistemas clasificados y, a partir de ahora, expedir las certificaciones correspondientes conforme al ENS.

Esta nueva capacidad se añade a la ya existente dentro del acuerdo bilateral entre el Centro Nacional de Inteligencia (CNI) y el Estado Mayor de la Defensa (EMAD) para la realización de auditorías a sistemas que manejan información clasificada de ámbito internacional. Ahora, como Entidad de Certificación acreditada, se potencian aún más las capacidades del equipo de auditoría en el imparable tren tecnológico bajo el paraguas del ENS.

Fotos